@REM @echo off
@REM :: make-cert.bat
@REM :: 如果当前没有管理员权限，则重新提权后运行 PowerShell 脚本
@REM >nul 2>&1 "%SYSTEMROOT%\system32\cacls.exe" "%SYSTEMROOT%\system32\config\system"
@REM if '%errorlevel%' NEQ '0' (
@REM     echo 需要管理员权限，正在申请...
@REM     powershell -Command "Start-Process '%~f0' -Verb RunAs"
@REM     exit /b
@REM )
@REM :: 已有权限，调用 ps1
@REM powershell -ExecutionPolicy Bypass -File "%~dp0make-cert.ps1" %*

@REM :: 1. 公钥 DER → PEM
@REM certutil -encode localhost.crt localhost.crt.pem

@REM :: # 2. 私钥 DER → PEM
@REM certutil -encode localhost.key localhost.key.pem

@REM pause

python gen_key_cert.py

echo 把根证书导入“受信任的根证书颁发机构”
echo 将localhost.crt.pem复制成localhost.crt
echo 双击 localhost.crt.pem → 在“常规”页确认“颁发给/颁发者”相同（证明它是根证书）。
echo 点“安装证书…” → 选 本地计算机（需要管理员权限）→ 下一步。
echo 选“将所有的证书放入以下存储”→ 浏览 → 选 “受信任的根证书颁发机构” → 确定 → 下一步 → 完成。
echo 系统会弹“安全性警告”提示“你真的要信任此根证书吗？” → 选 是。
echo 导入成功后，可在 certmgr.msc（证书管理控制台）里看到：
echo 受信任的根证书颁发机构 → 证书 列表里出现你的根证书。

pause